网站建设资讯

NEWS

网站建设资讯

WAF防火墙接口问题导致业务中断-创新互联

一、现象描述

10年积累的网站设计制作、成都做网站经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先网站制作后付款的网站建设流程,更有望谟免费网站建设让你可以放心的选择与我们合作。

1、网络拓扑

WAF防火墙接口问题导致业务中断

2、服务器虚拟化平台的业务全部中断且无法访问,包含WAF防火墙、数据中心交换机的远程管理。

二、故障解决思路

按照OSI七层参考模型,从应用层到物理层逐层排查的思路进行。

三、故障解决方式

1、首先查看核心交换机各个接口的流量状态,查看是否存在***流量。查看的结果是正常的。

2、其次查看设备之间的物理链路状态,查看是否存在链路不通的情况。查看的结果是WAF防火墙连接数据中心交换机的接口和数据中心交换机的接口都不亮,从而可确认是物理链路故障导致业务中断。

3、在更换WAF防火墙与数据中心交换机之间的网络跳线确认网线没有问题的条件下,陷入的僵局。

4、单独测试数据中心交换机的接口和WAF防火墙的接口,结果发现数据中心交换机的接口正常,然而WAF防火墙的接口始终启动不了,从而可判定WAF防火墙接口的问题。

5、因为是远程排查无法登录WAF防火墙,因此,拨打WAF防火墙400电话进行询问,厂商给予的临时解决办法是重启WAF防火墙。

6、根据厂商的建议,重启WAF防火墙之后,WAF防火墙的接口正常启动,业务恢复正常。

四、打破沙锅问到底

1、WAF防火墙上联核心交换机的光口与下联数据中心交换机的点口不属于一组Bypass接口组

备注:Bypass功能:bypass,就是可以通过特定的触发状态(断电或死机)让两个网络不通过网络安全设备的系统,而直接物理上导通,所以有了Bypass后,当网络安全设备故障以后,还可以让连接在这台设备上的网络相互导通,当然这个时候这台网络设备也就不会再对网络中的封包做处理了。

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享名称:WAF防火墙接口问题导致业务中断-创新互联
当前链接:http://cdweb.net/article/dgdopd.html